GPO et Proxy

Ce billet décrit la mise en place d'un objet de stratégie de groupe (GPO) pour associer automatiquement une configuration du proxy système à un utilisateur.

NB : La lecture de l'article GPO Stratégie de Groupe peut être utile à la compréhension de ce ce billet.

Cette GPO est illustrée dans l'image ci-dessous :

Dernière MAJ :
06 mai 2024
Billet créé le :
11 déc 2020

Cliquer pour agrandir l'image

Cette stratégie modifie la clé "Software\Microsoft\Windows\CurrentVersion\InternetSettings de la base de registre de l'utilisateur (HKEY_CURRENT_USER) pour que les navigateurs Internet utilisent le serveur proxy pour les connexions autres que les connexions vers les adresses LAN 172.20.0.0 /16 ou 172.16.0.0/16

L'effet produit par cette stratégie est illustré dans l'image suivante.

Les ordinateurs sont dans l'obligation ("enable") d'utiliser le  serveur  proxy dont l' adresse IP est "10.0.0.1"  et le port est "3128".

Seuls les ordinateurs ayant comme adresses :

  • localhost (serveur xampp local par exemple )  ;

  • 172.20.0.0/16 (toutes les adresses du LAN 172.20.0.0)  ;

  • 172.16.0.0/16 (toutes les adresses du LAN 172.16.0.0)

outrepassent cette obligation 'et donc n'utilisent pas le proxy.

Note :

Lorsqu'une GPO est modifiée, il est indispensable d'effectuer une "mise à jour" de l'environnement de l'utilisateur par la commande "gpupdate /force" qui produit l'image présentée ci-après.

 

 

Rappel :

Pour configurer manuellement un proxy, aller dans les "paramètres système" de l'ordinateur puis

  • Réseau et Internet
  • Proxy

Création de la GPO

Grâce à l' Editeur de Stratégie de Groupe, développer la partie "configuration utilisateur - préférences - paramètres windows -registre". Un clic-droit dans la fenêtre de droite permet de créer  les nouveaux éléments du registre que vous complétez comme l'indique les 3 images ci-dessous :

ProxyEnable

ProxyServer

ProxyOverride

Lier la GPO à une OU

Il reste à lier l'objet GPO créé aux Unités d'organisation (OU), par un clic droit -item  "lier sur l'OU", pour l'appliquer aux utilisateurs déclarés dans cette "OU" comme présenté dans l'image ci-jointe.

La GPO "proxyGobelin" liée aux OU "lycée" et "ldtc" s'appliquera à tous les utilisateurs de ces unités d'organisation.
La GPO "proxyPatay" s'appliquera à ceux de l'OU "lep".

information complémentaire disponible en cliquant ici
Lisez ce billet, en cliquant ICI :=) pour savoir comment vérifier qu'une GPO est fontionnelle pour un utilisateur précis connecté sur un PC donné.